Das artet wieder aus in eine Diskussion, in der Könner andern Könnern ein Schnippchen schlagen wollen. mclien, das wird deine Tochter weder können, noch wollen, noch können wollen. Also pass auf, was du tust, bevor du ihr den Schleppi lahmlegst!
***duck und weg***
Firewalls sind sinnlos aber...
Re: Firewalls sind sinnlos aber...
Wenn man mit einem Notebook nicht nur surfen und Filme schauen will, sondern auch mal ausser Haus arbeiten muß, ist eine gewisse Zahl von Werkzeugen und Servern eben unabdingbar. Das schöne ist ja, daß jeder für sich entscheiden darf, was er braucht. Deshalb kann man auch keine pauschale Antwort darauf geben, ob eine Firewall sinnlos ist oder nicht.thoerb hat geschrieben:Server-Software läuft bei mir nur auf dem Home-Server, auf allen anderen Geräten habe ich bis auf ganz wenige Ausnahmen nur Clients installiert, damit komme ich bestens aus.
-
- Beiträge: 2427
- Registriert: 06.12.2005 10:38:46
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Baustelle
Re: Firewalls sind sinnlos aber...
Anscheinend wohl doch...schorsch_76 hat geschrieben:Das ist ein Shell/init Script das wohl in den Systemstart eingebunden werden soll. Es macht alle Ports von Außen zu und erlaubt alle ausgebende Kommunikation. Da kann nicht viel schief gehenmclien hat geschrieben:...
EDIT:
liegt hier: http://nopaste.debianforum.de/39463
sieht aber verdächtig danach aus, als ob das irgendein basic script ist, dass ich auch hier aus dem Forum hatte
Selbst wenn ich das script von Hand starte ist port 22 für ssh noch auf
EDIT:
bin schon wieder blöd! Auf ist der port ja schon, aber eben gefiltert. Allerdings bin ich schon wieder depromiert, dass mir mal wieder Kenntnisse fehlen. In diesem Fall: Wie sehe ich denn nun, ob die iptables Regeln greifen? (ausser mit oginversuchen?)
Zuletzt geändert von mclien am 24.08.2016 15:51:23, insgesamt 1-mal geändert.
Re: Firewalls sind sinnlos aber...
guennid hat geschrieben:Das artet wieder aus in eine Diskussion, in der Könner andern Könnern ein Schnippchen schlagen wollen.
Ich würde auch dringend dazu raten, im Bett einen Helm zu tragen, denn es könnte ja sein, dass einem Flugzeug unterwegs der Sprit ausgeht, es abstürzt, ganz in der Nähe des eigenen Schlafzimmers aufschlägt, dadurch ein kleines Erdbeben verursacht, das Haus, in dem man wohnt, ein kleines bisschen zum Wackeln bringt und dadurch löst sich dann im Schlafzimmer genau über dem Kopfkissen ein Stück Putz von der Decke.....
...und schon haben wir den Salat!
Also lieber vorsichtig sein! Helm auf!
-
- Beiträge: 2427
- Registriert: 06.12.2005 10:38:46
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Baustelle
Re: Firewalls sind sinnlos aber...
Ja alles ehr putzig.
Allerdings habe ich folgendes Verständnidproblem:
Ich starte die firewall, bekomme aber mit meiner "standard" Methode nach laufenden Prozessen zu suchen (ps -ef |grep iptables) nix angezeigt.
Der Portscan von Heise zeigt mir an, dass port 22 ssh offen ist (nunja das ist ja richtig, aber haben die nicht auch mal diagnostiziert, ob an dem offen port gefiltert wird? (Hinweise sehr willkommen)
Jedenfalls komme ich über port 22 intern nicht mehr rein...
Allerdings habe ich folgendes Verständnidproblem:
Ich starte die firewall, bekomme aber mit meiner "standard" Methode nach laufenden Prozessen zu suchen (ps -ef |grep iptables) nix angezeigt.
Der Portscan von Heise zeigt mir an, dass port 22 ssh offen ist (nunja das ist ja richtig, aber haben die nicht auch mal diagnostiziert, ob an dem offen port gefiltert wird? (Hinweise sehr willkommen)
Jedenfalls komme ich über port 22 intern nicht mehr rein...
Re: Firewalls sind sinnlos aber...
iptables ist ein Befehl, der nur sehr kurz läuft und die Filterregel im Kernel einträgt. Daher siehst du mit ps auch nichts. Wenn du die erstellten Regeln sehen möchtest, geht das relativ einfach mit dem Befehl iptables-save, der eigentlich dazu gedacht ist, eine Regelliste zu erstellen, die mit iptables-restore wieder einlesbar ist.mclien hat geschrieben:Ich starte die firewall, bekomme aber mit meiner "standard" Methode nach laufenden Prozessen zu suchen (ps -ef |grep iptables) nix angezeigt.
Der Portscan wird wohl deinen Router scannen und der hat wohl ein Portforward auf irgendeinen deiner internen Rechner eingerichtet.Der Portscan von Heise zeigt mir an, dass port 22 ssh offen ist
-
- Beiträge: 2427
- Registriert: 06.12.2005 10:38:46
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Baustelle
Re: Firewalls sind sinnlos aber...
Der Portscan von Heise zeigt mir an, dass port 22 ssh offen ist
Das nicht, da ich über freifunk im Netz war. Aber korrekt, die werden ggf. den port zu Wartungszwecken erreichbar haben.Der Portscan wird wohl deinen Router scannen und der hat wohl ein Portforward auf irgendeinen deiner internen Rechner eingerichtet.